In een recente actie van het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën werden meerdere sancties opgelegd als gevolg van de ransomware-operaties van de beschuldigde.
Tien mensen en twee shell-organisaties met een geschiedenis van afpersing US bedrijven en infrastructuuraanbieders zijn gesanctioneerd, waardoor het illegaal is om transacties met hen uit te voeren, al dan niet in bitcoin.
Sinds ten minste 2020 leiden vermeende IRGC-frontbedrijven Najee Technology en Afkar System de aanvallen op bedrijven en overheidsgebouwen rond de US en zijn bondgenoten in het Midden-Oosten. Nadat ze met succes in de IT-systemen van hun doelwit hadden ingebroken, sloten de hackers legitieme gebruikers af en eisten ze een losgeld voor bitcoins in ruil voor de decoderingssleutels.
Ondanks het feit dat deze ransomware-aanvallen niet zoveel aandacht zouden hebben gekregen als ze zich gewoon hadden gericht op kleine ondernemingen, waren de doelwitten van de hacker cruciale publieke organisaties.
De organisatie voerde van juni tot augustus 2021 haar schadelijke activiteiten op door verschillende in de VS gevestigde slachtoffers aan te pakken, waaronder transportbedrijven, medische praktijken, hulpverleners en onderwijsinstellingen.
De mensen worden legaal gezocht door een rechtbank in New Jersey en staan ook op de officiële lijst van de Amerikaanse regering van mensen die onderworpen zijn aan sancties. Aangezien alle verdachten zich in het buitenland bevinden in landen zonder een uitleveringsovereenkomst met de VS, is de tweede rechtszaak meestal zinloos. Desalniettemin verhindert de verhuizing de groep effectief om naar de US of geallieerde landen.
Voor degenen met een technische aanleg, de US Cybersecurity and Infrastructure Security Agency heeft ook een verklaring uitgegeven waarin de stappen worden uitgelegd die zijn genomen bij de inbraken, hoe soortgelijke gebeurtenissen in de toekomst kunnen worden voorkomen en andere gerelateerde informatie. Brian E. Nelson, onderminister van Financiën voor Terrorisme en Financiële Inlichtingen, beweert dat deze aanvallen slechts de meest recente zijn in een reeks ransomwareaanvallen die zogenaamd zijn uitgevoerd door door de staat gesponsorde hackers in een aantal verschillende landen.
Ongeacht hun land van herkomst of vestigingsplaats, hebben ransomware-operators en andere hackers wereldwijd bedrijven en belangrijke infrastructuur aangevallen, wat een direct gevaar vormt voor de fysieke veiligheid en economieën van de Verenigde Staten en andere landen. Samen met onze internationale partners zullen we onze inspanningen blijven coördineren om ransomware-dreigingen te weerstaan en te voorkomen, met name die met betrekking tot de IRGC.
Bron: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/